Microsoft週二(3/2)警告客戶，一個由中國大陸政府資助的新威脅者，正在利用MS專門為企業打造的電郵產品Exchange Server，其中的四個未公開安全漏洞竊取資料。

MS表示，它相信這個名為Hafnium的駭客組織，試圖從包括律師事務所和國防承包商在內的眾多美國企業，以及傳染病研究和政策智庫等各型各類的組織那裡竊取資料。

該公司稱，Hafnium利用這四個新發現的安全漏洞，闖入了在公司網絡上運行的Exchange電子郵件伺服器中，從而讓攻擊者能夠從受害者組織中竊取資料，例如電子郵件帳戶和通訊錄，並能夠植入惡意軟體。當這四個漏洞一起使用時，它們會創建一條攻擊鏈，該鏈可能會破壞運行Exchange 2013及更高版本的易受攻擊的本地伺服器。